Verlust der Personaldaten durch E-mail

Wie seriös steht nach Ihrer Meinung das Problem des Verlustes der Informationen durch E-mail?

In Wirklichkeit steht das Problem des Informationenverlustes durch E-mail nicht so scharf, wie dies auf den ersten Blick scheinen kann. So im analytischen Bericht InfoWatch,veröffentlicht auf der Internetseite der Gesellschaft Quelle, ist die Rede davon, dass für das erste Halbjahr 2008 nur 4 seriöse Fälle des Verlustes der vertraulichen Informationen mit Verwendung von E-mail, die in dem Massenmedia veröffentlicht waren. Im Jahre 2007 wurde nur 1 Zwischenfall mit E-Mail fixiert. Und dies dabei, dass für alle Fälle der Durchsetzung der DLP-Systeme (Schutzsysteme vor dem Verlust der vertraulichen Informationen) der Besteller die obligatorische Kontrolle dieses Kanals fordert hatte. Und in vielen Durchsetzungen war der E-Mail Kanal überhaupt einzig, der kontrolliert wurde.

Das so unvernünftige Herangehen, erklärt sich mit zwei Gründen. Erstens vom Gesichtspunkt des unqualifizierten Benutzers.Das vertrauliche Dokument per E-Mail abzusenden ist das erste, was ihm einfällt. Der Top-Manager, der das DLP-System bestellt hatte, kann auf diesem ersten Gedanken stehenbleiben. Der fortgeschrittene Insider, der was Schlechtes geplant hatte, wird unbedingt nochmals überlegen und den mehr annehmbaren Kanal, zum Beispiel, Flesh-Speicher auswählen.

Zweitens ist die elektronische Post einfacher technisch zu kontrollieren. Aus allen Kanälen ist dieser – der einzige, der keine Online Analyse erfordert. Die abgesandte und erhaltene Korrespondenz kann einige Minuten in der Reihe liegen und auf den Abschluss der Prüfungen warten. Weder für den Http-Traffic, noch für den Ausdruck auf dem Printer sind die minutenlangen Verzüge unannehmbar. Die relativ einfache Realisierung hat dazu geführt, dass die Lösungen zur Kontrolle elektronischer Post früher erschienen sind, weniger kosten und auf dem Markt in großer Vielfältigkeit vorhanden sind.

Ob Kontrollarten für ausgehende wichtige Informationen existieren?

Ja, natürlich, es sind vor allem die technischen Kontrollnittel. Zum Beispiel, solche wie die Systeme der Contentfiltrierungen der ausgehenden Korrespondenz. Das Abfangen des postalischen Traffices (SMTP) wird mittels Nutzung des absolut durchsichtigen Proxy-Servers, der den durch ihn gehenden Traffic auf den Server der Contentfiltrierungen richtet. Die abgefangenen Daten gehen durch die mehrstufige Filtration auf Grundlage der Contentanalyse des Inhalts und der formalen Attribute (Absender, Empfänger usw.). Je nach dem Ergebnis der Analyse und der Einstellungen zu den festgehaltenen Daten können diese oder jene Handlungen (das Sendeverbot, ihre Lösung oder der Weg in die Quarantäne) verwendet werden. Die Informationen über die festgehaltenen und verdächtigen Objekte wird auf dem Arbeitsplatz des Chefs der informativen Sicherheit übersendet.

Können Sie Beispiele zum wichtigen Datenverlust anführen?

Dies ist ein relativ frische Beispiel des Informationenverlustes durch E-mail aus dem Department des Konsumbereichs des Staates California USA http://www.infowatch.ru/threats?chapter=147151398&id=207733062. Hier sind noch Typenbeispiele http://attrition.org/dataloss/2008/05/putc01.html, http://attrition.org/dataloss/2008/05/osuati01.html

Sind die Leute oder der Schutz schuld?

In Fragen des beliebigen Schutzes ist das am meisten verwundbare Glied der Mensch. Doch wenn der Mitarbeiter sich das Ziel setzt, die geheimen Daten auszutragen, so wird er das unbedingt machen! Im äussersten Fall, wenn alle technischen Kanäle geschlossen sind, wird einfach die Informationen vom Bildschirm abschreiben oder sich gemerkt. Doch geben die Möglichkeiten des menschlichen Gedächtnisses der Zensur nicht nach. Und hiervor wird keines, sogar das vollkommenste Schutzsystem nicht retten.

Was würden Sie den Gesellschaften empfehlen, die den Verlust der Daten vermeiden wollen?

Den Gesellschaften, die vertrauliche Informationen sichern möchten, könnte man vor allem empfehlen, sich dieser Frage ganz ernsthaft zu stellen. Das ist das Erste. Zweitens, bevor man ganz drastisch anfängt , sich gegen die möglichen Verluste zu verteidigen, sollte man sich darüber klar werden, welche Informationen als vertraulich gelten, sowie die Stufe der Vertraulichkeit der vorliegenden Informationen. Danach ist es vernünftig, wieder an die Frage des Schutzes heranzugehn, indem man die Anwendung technischer Mittel mit organisatorischen Methoden ( Arbeit mit dem Personal – die Klärung der Notwendigkeit des vertraulichen Informationenschutzes, Einleitung des Systems der Personalmotivation , das Heben des korporativen Geistes der Mitarbeiter, usw. ) vereint. Wenn man über die technischen Methoden des Schutzes spricht, so können hier die Fachkräfte von InfoWatch das komplexe Herangehen an die Auswahl des Schutzsystems empfehlen. Das heisst, den Schutz aller möglichen Verlustkanäle von vertraulichen Daten aus der Gesellschaft zu gewährleisten.

Auf die Fragen von RBC Daily antwortete:

Olga Gorschkowa, PR Manager von InfoWatch